Domande con tag 'web-application'

1
risposta

Quali sono le normative federali e di settore PCI, SOX, GLBA, ISO 17799, HIPAA, CA1386?

Spesso vedo nel post di lavoro che menzionano come "leggi federali e normative industriali (ad es. PCI, SOX, GLBA, ISO 17799, HIPAA, CA1386)" Ma quali sono esattamente, sono quei tipi di scienza missilistica come protocolli o algoritmi o istr...
posta 14.09.2016 - 07:05
1
risposta

Questo codice è vulnerabile a qualsiasi attacco? [chiuso]

Ho trovato il seguente codice su questa pagina . È indicativo di un problema di sicurezza. ;}else{str=" Following ";} document.getElementById("follow_"+count).innerHTML=str;} function checkLoginForFollowWidget(root_imageurl,company_id,flag,c...
posta 29.11.2015 - 15:53
1
risposta

Qualcuno può dirmi se si tratta di un attacco di cross-site scripting o di una normale voce di log?

Qualcuno può far luce su questi log. ****GET /list25/ADMN/Eligibility/EligibilityResponse.aspx _TSM_HiddenField_=ctl00_ScriptManager1_HiddenField&_TSM_CombinedScripts_=%3b%3bAjaxControlToolkit%2c+Version%3d4.1.40412.0%2c+Culture%3dneutral...
posta 07.12.2015 - 04:51
1
risposta

Come gestire una sessione personalizzata in una webapp?

Stavo leggendo il OWASP Cheat Sheet e qualcosa menzionato nella riga "Weak Authentication and Session Management" non aveva senso per me. Si raccomanda nella Colonna Progettazione, che si dovrebbe utilizzare la gestione di sessione incorpor...
posta 18.05.2015 - 23:11
1
risposta

Ci sono dei rischi nell'applicare la crittografia asimmetrica in simmetrico?

L'app Web che sto sviluppando dovrebbe essere crittografata end-to-end, ma per un'esperienza utente leggermente migliore, non voglio che l'utente inserisca le chiavi private nel client. Invece sto pianificando di memorizzare la chiave privata...
posta 23.04.2016 - 22:40
1
risposta

App per desktop Java vs servizio web [chiuso]

Al momento ho un'app desktop scritta in Java (Swing) che parla con un back-end basato su C su SSL. Sto cercando di capire i pro / contro dal punto di vista della sicurezza per passare a un modello di servizio web. Ci sono più ragioni di business...
posta 24.03.2015 - 14:42
1
risposta

HttpSolo alla pagina di disconnessione [chiuso]

Innanzitutto, non è possibile accedere al mio sito Web senza una sessione stabilita. Dopo aver stabilito una sessione, il server imposterà i cookie. Tuttavia, se valuto il sito Web senza una sessione, il mio sito visualizzerà una pagina di disco...
posta 23.04.2015 - 05:12
1
risposta

sqlmap non riesce a trovare una vulnerabilità inviata

Ho una vulnerabilità sqli nota che mi piacerebbe provare con sqlmap in un'applicazione web; tuttavia, non credo che sqlmap sia in grado di capirlo. Ecco come funziona il sistema: Iniettare su un determinato parametro, s, nella Discussione 1....
posta 05.05.2015 - 19:02
1
risposta

Verifica che una richiesta sia interna

Ho un'app Web che emetterà solo un codice sicuro . Ha bisogno di passare questo a un back-end Python. Il modo logico per passare le cose tra JavaScript e Python è avere un server Flask in esecuzione. Quindi, JavaScript invierà una richiest...
posta 13.03.2016 - 22:52
3
risposte

Effetto di bombardamento postale

Ho un'opzione nella mia applicazione che invia un'email di invito a un altro utente. Un giorno fa, uno dei miei amici mi ha detto che, l'aggressore può inondare qualsiasi e-mail usando questa funzione. E ho controllato che questo è vero. Ma q...
posta 08.12.2014 - 18:50